Wireshark तक 1.12.0 RTPS Dissector is_rtsp_request_or_reply बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.12.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन is_rtsp_request_or_reply घटक RTPS Dissector का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2014-6427 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.12.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन is_rtsp_request_or_reply घटक RTPS Dissector का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/09/2014 द्वारा Buildbot Builder के रूप में wnpa-sec-2014-17 के रूप में सलाह (वेबसाइट). यह सलाह wireshark.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2014-6427 के रूप में व्यापार की जाती है। 16/09/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 79295 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : wireshark (ALAS-2014-446)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350280 प्लगइन से कर सकता है (Amazon Linux Security Advisory for wireshark: ALAS-2014-446).

यदि आप 1.10.10 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69861), X-Force (96233), Secunia (SA60578), SecurityTracker (ID 1031111) , Vulnerability Center (SBV-46236).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79295
Nessus नाम: Amazon Linux AMI : wireshark (ALAS-2014-446)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703049
OpenVAS नाम: Debian Security Advisory DSA 3049-1 (wireshark - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Wireshark 1.10.10
पैच: 73959159dbf34b4a0b50fbd19e05cb1b470be9b0

समयरेखाजानकारी

16/09/2014 🔍
16/09/2014 +0 दिन 🔍
16/09/2014 +0 दिन 🔍
16/09/2014 +0 दिन 🔍
16/09/2014 +0 दिन 🔍
20/09/2014 +4 दिन 🔍
22/09/2014 +2 दिन 🔍
29/09/2014 +7 दिन 🔍
16/10/2014 +17 दिन 🔍
22/10/2014 +6 दिन 🔍
21/02/2022 +2679 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wnpa-sec-2014-17
शोधकर्ता: Buildbot Builder
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-6427 (🔍)
GCVE (CVE): GCVE-0-2014-6427
GCVE (VulDB): GCVE-100-67703

OVAL: 🔍
IAVM: 🔍

X-Force: 96233 - Wireshark RTSP dissector denial of service, Medium Risk
SecurityFocus: 69861 - Wireshark RTSP Dissector CVE-2014-6427 Remote Denial of Service Vulnerability
Secunia: 60578 - Debian update for wireshark, Moderately Critical
SecurityTracker: 1031111 - Wireshark Multiple Dissector Bugs Let Remote Users Deny Service
Vulnerability Center: 46236 - Wireshark 1.10 before 1.10.10 and 1.12 before 1.12.1 Remote DoS via a Crafted File - CVE-2014-6427, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/09/2014 09:53 AM
अद्यतनित: 21/02/2022 07:37 AM
परिवर्तन: 29/09/2014 09:53 AM (87), 07/06/2017 08:59 AM (4), 21/02/2022 07:31 AM (5), 21/02/2022 07:37 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!